empire

  • invoke-obfuscationPowerShell模糊器。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • Traxss自动化的XSS漏洞扫描程序
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • vbsminVBScript缩微器。