encodeshellcode

  • pompem一个python漏洞工具查找器。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • sipvicious用于审核SIP设备的工具
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • jexbossjboss验证和利用工具。
  • hamster用于HTTP会话侧插的工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。