encodeshellcode

  • lethalhta使用DCOM和HTA的横向移动技术。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • metasploit-autopwn元sploit的db_autodown插件。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • unibrute多线程SQL联合bruteforcer。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。