smap

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • loadlibrary将Windows动态链接库移植到Linux。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • searchsploit官方利用数据库搜索工具。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。