gef

  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • aclpwn使用猎犬攻击Active Directory ACL。