hamster

  • padbuster用于执行填充Oracle攻击的自动脚本。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • adape-scriptActive Directory评估和权限提升脚本。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。