gef

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • pwncat-caleb一个后开发平台。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • eyepwn利用eye fi helper目录遍历漏洞
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。