sickle

  • searchsploit官方利用数据库搜索工具。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • aclpwn使用猎犬攻击Active Directory ACL。