havoc-c2

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • jexbossjboss验证和利用工具。
  • morxtunel在TCP工具上使用tun/tap接口的网络隧道。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • corkscrew通过HTTP代理隧道化ssh的工具
  • tcpcopyTCP流重播工具,支持对Internet服务器应用程序的实际测试。
  • etherflood用随机硬件地址的以太网帧淹没交换网络。