htshells

  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • netexecWindows/Active Directory环境最重要的工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具