gef

  • mitmf用Python编写的中间人攻击框架。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • netexecWindows/Active Directory环境最重要的工具。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。