spraykatz

  • serialbruteJava序列化蛮力攻击工具。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • bowcaster旨在帮助开发漏洞的框架。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。