dragon-backdoor

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • silenttrinity一个由Python和.NET的DLR支持的异步、协作的后开发代理。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。
  • u3-pwn一种工具,用于自动向sandisk智能USB设备注入可执行文件,并安装默认的U3软件。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。