sensepost-xrdp

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • serialbruteJava序列化蛮力攻击工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • tplmap服务器端模板自动注入检测与开发工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • homepwn用于物联网设备测试的瑞士军刀。