richsploit

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • exploitpack开发包-项目。
  • arpoisonUnix ARP缓存更新实用程序
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • webexploitationtool跨平台Web开发工具包。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • certipyActive Directory证书服务枚举和滥用。