gef

  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • liffy本地文件包含利用工具。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用