shodan

  • metasploit-autopwn元sploit的db_autodown插件。
  • cook轻松创建word的排列和组合,生成复杂的单词列表和密码。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • Traxss自动化的XSS漏洞扫描程序
  • glue运行一系列工具的框架。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
  • hackersh使用类似pythonnect的语法的shell,包括常用安全工具的包装器。