spraykatz

  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • sipvicious用于审核SIP设备的工具
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • bloodyadActive Directory权限提升框架。