gef

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • smplshllctrlrPHP命令注入开发工具。
  • fuzzbunchNSA攻击框架
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。