rfcat

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • drinkmeShellcode测试线束。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • cve-search对已知漏洞执行本地搜索的工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • serialbruteJava序列化蛮力攻击工具。