adape-script

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • mando.meWeb命令注入工具。
  • rebindDNS重新绑定工具
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。