powersploit

  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • hqlmap利用HQL注入的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • sjetSiberas JMX开发工具包。