firstorder

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • ssrfmap自动SSRF模糊器和开发工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。