pocsuite

  • sipvicious用于审核SIP设备的工具
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • pedapython利用gdb的开发辅助
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。