htshells

  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • dotdotpwn横向目录引信
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。