serialbrute

  • sqlmap自动SQL注入和数据库接管工具
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • netexecWindows/Active Directory环境最重要的工具。
  • richsploitRichFaces开发工具包。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。