ropgadget2

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • pompem一个python漏洞工具查找器。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • powersploitPowerShell后利用框架。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。