sploitctl

  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • metasploit-autopwn元sploit的db_autodown插件。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • drinkmeShellcode测试线束。
  • shellen交互式Shell编码环境,轻松制作Shell代码。