CobaltStrike

  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • snmpenumSNMP枚举器
  • paranoic用Perl编写的简单漏洞扫描程序。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。