gef

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sirepratWindows IoT Core上的远程命令执行系统。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • unibrute多线程SQL联合bruteforcer。
  • bloodyadActive Directory权限提升框架。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • openvasOpenVAS扫描守护进程
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。