pocsuite

  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • kernelpop内核权限提升枚举和利用框架。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • hackredis扫描和利用Redis服务器的简单工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。