sploitctl

  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • powersploitPowerShell后利用框架。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。