ropgadget2

  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • simple-ducky有效载荷发生器。
  • libc-database数据库的libc偏移量,以简化利用。
  • dotdotpwn横向目录引信
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。