sploitctl

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • kerberoastKerberoast攻击-纯python-。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。