firstorder

  • libc-database数据库的libc偏移量,以简化利用。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • powersploitPowerShell后利用框架。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • junkie模块化包嗅探器和分析器。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。