xerosploit

  • wildpwnUnix通配符攻击。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • boopsuite一套用python编写的用于无线审计和安全测试的工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。