isf

  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • autosploit自动利用远程主机。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dotdotpwn横向目录引信
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。