drinkme

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • barqAWS云后开发框架。
  • smplshllctrlrPHP命令注入开发工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • exploitpack开发包-项目。
  • marshalsecJava解组器安全性——将数据转化为代码执行。