bfbtester

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • subterfuge中间人自动攻击框架
  • autosploit自动利用远程主机。
  • insanity生成有效负载并控制远程机器。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。