pocsuite

  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。