drinkme

  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • smbexec使用Samba工具的快速psexec风格攻击。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • owasp-zscShellcode/模糊代码生成器。
  • cve-search对已知漏洞执行本地搜索的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • impacket-ba用于使用网络协议的类的集合。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。