sensepost-xrdp

  • doona一个残暴的叉子利用探测器工具(床)。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • beef重点关注Web浏览器的浏览器利用框架