nullscan

  • flashlight用于渗透测试的自动化信息收集工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。