tplmap

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • kernelpop内核权限提升枚举和利用框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。