armscgen

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • valhallaValhalla API客户端。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • tplmap服务器端模板自动注入检测与开发工具。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • ipmipwnIPMI密码0攻击工具。