encodeshellcode

  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。