pocsuite

  • sc-make用于自动创建shellcode的工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • ssrfmap自动SSRF模糊器和开发工具。
  • barqAWS云后开发框架。
  • sirepratWindows IoT Core上的远程命令执行系统。