nullscan

  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • gowitness使用Chrome Headless的golang网络截图工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • stegosipRTP/SIP上的TCP隧道。