office-dde-payloads

preeny：一些有用的预加载库用于pwning。
faradaysec：协同渗透测试和漏洞管理平台。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
tcpjunk：一个通用的TCP协议测试和黑客工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.