autosploit

  • exploitdb攻击性安全漏洞利用数据库存档
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。