pathzuzu

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • hakku用于渗透测试工具的简单框架。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • roputils一个面向返回的编程工具包。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • impacket-ba用于使用网络协议的类的集合。