sensepost-xrdp

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • isf工业开发框架是基于python的开发框架。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • mando.meWeb命令注入工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。