agafi

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • darkmysqli多用途mysql注入工具
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • sqlmap自动SQL注入和数据库接管工具
  • locasploit本地枚举和利用框架。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • certipyActive Directory证书服务枚举和滥用。