arpoison

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • sipvicious用于审核SIP设备的工具
  • sylkie使用邻居发现协议的IPv6地址欺骗。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。