powersploit

  • kadimusLFI扫描和利用工具。
  • deathstar使用帝国自动获取域管理。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • vnc-bypauthVNC服务器多线程旁路认证扫描器
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • sipvicious用于审核SIP设备的工具
  • angrop一个ROP小工具查找器和链生成器。