ropgadget

  • deathstar使用帝国自动获取域管理。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • darkmysqli多用途mysql注入工具
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。