bad-pdf

  • simple-ducky有效载荷发生器。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • autosploit自动利用远程主机。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • exploitpack开发包-项目。