CobaltStrike

  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • ofp-sniffer一个OpenFlow嗅探器,用于帮助生产网络中的网络故障排除。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • pwned-search密码API查找。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。