blind-sql-bitshifting

  • volanaShell命令混淆以避免检测系统。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。