rspet

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • evilpdf在PDF文档中嵌入可执行文件。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。