vmap

  • locasploit本地枚举和利用框架。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • venom渗透测试人员的多跳代理。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。