msfenum

  • sstimap具有交互式界面的自动SSTI检测工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • vlan-hopping轻松的802.1q VLAN跳跃
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • bluffy将外壳代码转换为不同的格式。
  • l0l开发工具包。