encodeshellcode

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。