htshells

  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • RapidScan自动化多工具Web漏洞扫描器
  • insanity生成有效负载并控制远程机器。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。