sensepost-xrdp

  • Katana基于Python的Google Hacking工具
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。