ropeme

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • sjetSiberas JMX开发工具包。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • binex格式字符串利用构建工具。