sigploit

  • zarp以开发本地网络为中心的网络攻击工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • searchsploit官方利用数据库搜索工具。
  • sign使用Android测试证书自动签署APK。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。