CobaltStrike

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • hatcloud用Ruby绕过CloudFlare。
  • sctpscan用于发现和安全的网络扫描仪。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • snapception拦截并解密通过网络接收到的所有快照。