sensepost-xrdp

  • roputils一个面向返回的编程工具包。
  • pompem一个python漏洞工具查找器。
  • zirikatufud有效负载生成器脚本。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • exploitdb攻击性安全漏洞利用数据库存档
  • sqlmap自动SQL注入和数据库接管工具
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。