gef

  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • subterfuge中间人自动攻击框架
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • kadimusLFI扫描和利用工具。
  • msfenum元sploit自动辅助脚本。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。