ropeme

  • bowcaster旨在帮助开发漏洞的框架。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jexbossjboss验证和利用工具。
  • klarClair和Docker注册表的集成。