google-explorer

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • sipvicious用于审核SIP设备的工具
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。