powersploit

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • kerberoastKerberoast攻击-纯python-。
  • nosqliNoSQL扫描仪和注射器。
  • bbqsqlSQL注入利用工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • angrop一个ROP小工具查找器和链生成器。