zeratool

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ducktoolkit橡胶鸭的编码工具。
  • powersploitPowerShell后利用框架。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • shellz一个快速简单生成常见revshell的脚本。
  • crunch用于给定字符集的所有组合/排列的单词表生成器。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。