getsploit

  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • sigthief窃取签名并一次生成一个无效签名。
  • locasploit本地枚举和利用框架。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • hxd免费十六进制编辑器和磁盘编辑器。
  • stacs静态令牌和凭证扫描器。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。