mitmf

  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • nacker在有线局域网上绕过802.1X网络访问控制的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • krbrelayxKerberos无约束委派滥用工具包。