firstexecution

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • preeny一些有用的预加载库用于pwning。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。