ducktoolkit

  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • tls-mapCLI&;用于映射TLS密码算法名称的库:IANA、OpenSSL、GnUTLS、NSS。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • pwd-hash密码散列工具,使用crypt函数生成标准输入上给定字符串的散列。
  • xorsearch程序在xor、rol或rot编码的二进制文件中搜索给定的字符串。
  • sipvicious用于审核SIP设备的工具
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。