ropgadget2

  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • pompem一个python漏洞工具查找器。
  • searchsploit官方利用数据库搜索工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。