powersploit

  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • simple-ducky有效载荷发生器。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • netexecWindows/Active Directory环境最重要的工具。