firstorder

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • hackredis扫描和利用Redis服务器的简单工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • cheat-sh你唯一需要的备忘单。
  • insanity生成有效负载并控制远程机器。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。