xerosploit

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • pyexfil两个测试阶段的数据过滤工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • sockstat用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具,试图忠实地再现尽可能多的功能。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • libtins高级、多平台C++网络包嗅探和制作库。
  • bloodyadActive Directory权限提升框架。