msfenum

  • klarClair和Docker注册表的集成。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • doona一个残暴的叉子利用探测器工具(床)。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • dotdotpwn横向目录引信
  • certipyActive Directory证书服务枚举和滥用。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。