ropgadget

  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • subterfuge中间人自动攻击框架
  • deepceDocker枚举、权限升级和容器转义。
  • periscope一个PE文件检查工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。