padbuster

  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。