eyepwn

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。