spraykatz

  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • sipvicious用于审核SIP设备的工具
  • wildpwnUnix通配符攻击。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • certipyActive Directory证书服务枚举和滥用。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。