powersploit

  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • gloomLinux渗透测试框架。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • hamster用于HTTP会话侧插的工具。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。