tcpjunk

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • remot3d对PHP语言的简单利用。
  • ratproxy被动Web应用程序安全评估工具
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • n1qlmapN1QL开发工具。
  • powersploitPowerShell后利用框架。