ropgadget2

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • locasploit本地枚举和利用框架。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • powersploitPowerShell后利用框架。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • angrop一个ROP小工具查找器和链生成器。