htshells

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • venom渗透测试人员的多跳代理。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • mitmf用Python编写的中间人攻击框架。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。