msfenum

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • cloudsploitAWS安全扫描检查。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • autopwn指定目标并对其运行一组工具。
  • xerosploit高效先进的中间人框架。
  • certipyActive Directory证书服务枚举和滥用。
  • vlan-hopping轻松的802.1q VLAN跳跃
  • kadimusLFI扫描和利用工具。