pirana

  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • dotdotpwn横向目录引信
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • shellnoob简化shellcode编写和调试的工具包
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • autosploit自动利用远程主机。