angrop

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • search1337在线,轻量级利用扫描仪和下载器。
  • searchsploit官方利用数据库搜索工具。
  • chiron一个一体化的IPv6渗透测试框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。