gef

  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • serialbruteJava序列化蛮力攻击工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • impacket-ba用于使用网络协议的类的集合。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。