powersploit

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • xerosploit高效先进的中间人框架。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。