winpwn

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • faradaysec协同渗透测试和漏洞管理平台。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • blueranger一个简单的bash脚本,它使用链接质量来定位蓝牙设备无线电。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。