bad-pdf

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • swarm分布式渗透测试工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • zirikatufud有效负载生成器脚本。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。