ropgadget2

  • lethalhta使用DCOM和HTA的横向移动技术。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • shellsploit-framework新一代开发工具包。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • aclpwn使用猎犬攻击Active Directory ACL。