kernelpop

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • doona一个残暴的叉子利用探测器工具(床)。
  • easyda简易Windows域访问脚本。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • mitmproxy支持SSL的中间人HTTP代理
  • avet防病毒规避工具
  • nfspy一个python库,用于在装载NFS共享时自动伪造NFS凭证。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。