vmap

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • powersploitPowerShell后利用框架。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • owasp-zscShellcode/模糊代码生成器。
  • getsploit用于搜索和下载漏洞的命令行实用程序。