ropeme

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • lisa.py剥削开发瑞士军刀。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • hackredis扫描和利用Redis服务器的简单工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。