powersploit

  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • Katana基于Python的Google Hacking工具
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • cve-search对已知漏洞执行本地搜索的工具。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。