ropgadget

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • lethalhta使用DCOM和HTA的横向移动技术。
  • mando.meWeb命令注入工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。