pocsuite

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • angrop一个ROP小工具查找器和链生成器。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • preeny一些有用的预加载库用于pwning。
  • mando.meWeb命令注入工具。
  • drupwnDrupal枚举和利用工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • ctypes-sh允许您从bash中调用共享库中的例程。