delorean

  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • metasploit-autopwn元sploit的db_autodown插件。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • kernelpop内核权限提升枚举和利用框架。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。