richsploit

  • certipyActive Directory证书服务枚举和滥用。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • belati传统的瑞士军刀。