heartleech

  • libc-database数据库的libc偏移量,以简化利用。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • pentestlypython和powershell内部渗透测试框架。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。