sigthief

  • openvasOpenVAS扫描守护进程
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • libc-database数据库的libc偏移量,以简化利用。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。