pompem

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • jexbossjboss验证和利用工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • armitage用于元软件包的图形化网络攻击管理工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。