CobaltStrike

  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • spiderfoot开源封装工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • kacak渗透测试工具,可以枚举哪些用户登录Windows系统。
  • poison一个快速、异步的SYN和UDP扫描器。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。