otori

  • bloodyadActive Directory权限提升框架。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • cintruder绕过Captchas的自动测试工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • graphw00fGraphQL端点检测和引擎指纹。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。