lisa.py

  • ctypes-sh允许您从bash中调用共享库中的例程。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。