gadgettojscript

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • bowcaster旨在帮助开发漏洞的框架。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • fs-exploit格式字符串漏洞生成。
  • ducktoolkit橡胶鸭的编码工具。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • beef重点关注Web浏览器的浏览器利用框架