ropgadget2

  • autosploit自动利用远程主机。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • pedapython利用gdb的开发辅助
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合