sigthief

  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。