osueta

  • drupwnDrupal枚举和利用工具。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • netexecWindows/Active Directory环境最重要的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。