fuxploider

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • sigthief窃取签名并一次生成一个无效签名。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • webxploiter一个OWASP 10大安全扫描器。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • bbqsqlSQL注入利用工具。