sickle

  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。