massexpconsole

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • massbleed自动Pentest侦察扫描仪。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • angrop一个ROP小工具查找器和链生成器。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。