rr

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • magictree一种渗透测试人员生产力工具,设计用于轻松简单的数据整合、查询、外部命令执行和报告生成。
  • pwfuzz-rs用于暴力攻击的基于Rust的密码变体。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • heaptrace帮助可视化pwn和调试的堆操作。
  • terminus-font-ttf为长时间使用计算机而设计的等距位图字体(TTF版本,主要用于Java应用程序)。
  • gmsadumper一个工具,可以读取用户可以访问的任何gMSA密码块,并解析这些值。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。