bowcaster

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • preeny一些有用的预加载库用于pwning。