padbuster

  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • sigthief窃取签名并一次生成一个无效签名。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。