ropgadget2

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • hakku用于渗透测试工具的简单框架。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。