powersploit

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • openvasOpenVAS扫描守护进程
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • richsploitRichFaces开发工具包。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。