ropgadget2

  • klarClair和Docker注册表的集成。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • powersploitPowerShell后利用框架。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。