shellsploit-framework

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • kernelpop内核权限提升枚举和利用框架。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • silenttrinity一个由Python和.NET的DLR支持的异步、协作的后开发代理。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • dotdotpwn横向目录引信
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。