bed

  • commix自动化的一体化操作系统命令注入和利用工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • exploitdb攻击性安全漏洞利用数据库存档
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • ssh-mitmssh中间人工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。