powersploit

  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • dotdotpwn横向目录引信
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。