ropgadget

  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • search1337在线,轻量级利用扫描仪和下载器。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • imagejs将javascript打包成有效图像文件的小工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。