spraykatz

  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • locasploit本地枚举和利用框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • pedapython利用gdb的开发辅助
  • pirana测试电子邮件内容筛选器安全性的利用框架。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。