richsploit

  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • dotdotpwn横向目录引信
  • sqldict用于SQL Server的字典攻击工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • h2t扫描网站并建议应用安全标题。