richsploit

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • poly多形网壳。
  • hakku用于渗透测试工具的简单框架。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。