powersploit

  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • fs-exploit格式字符串漏洞生成。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • vmap一个漏洞利用桌面查找工具。