pathzuzu

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • simple-ducky有效载荷发生器。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • certipyActive Directory证书服务枚举和滥用。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • ssrfmap自动SSRF模糊器和开发工具。