ropgadget2

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • bluffy将外壳代码转换为不同的格式。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • sqlmap自动SQL注入和数据库接管工具
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。