drinkme

  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • cve-search对已知漏洞执行本地搜索的工具。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • autosploit自动利用远程主机。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • bad-pdf用错误的pdf窃取NTLM哈希。