spraykatz

  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • google-explorergoogle mass exploit robot-进行google搜索,并解析结果以获得您定义的特定漏洞。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。