isf

  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • cve-search对已知漏洞执行本地搜索的工具。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。