htshells

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • deathstar使用帝国自动获取域管理。
  • autosploit自动利用远程主机。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。