kernelpop

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • autosploit自动利用远程主机。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。