cisco-global-exploiter

  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • beef重点关注Web浏览器的浏览器利用框架
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。