ducktoolkit

  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • testssl.sh测试TLS/SSL加密
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。