arpoison

  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • bloodyadActive Directory权限提升框架。
  • sylkie使用邻居发现协议的IPv6地址欺骗。
  • fakenetbios设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。