backdoorme

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • wifi-autopwner用于自动搜索和审核安全性较弱的Wi-Fi网络的脚本。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。