powersploit

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • Katana基于Python的Google Hacking工具
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • klarClair和Docker注册表的集成。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。