arpoison

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • angrop一个ROP小工具查找器和链生成器。