powersploit

  • owasp-zscShellcode/模糊代码生成器。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • wildpwnUnix通配符攻击。
  • eyepwn利用eye fi helper目录遍历漏洞
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。