pocsuite

  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • pwncat-caleb一个后开发平台。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • sstimap具有交互式界面的自动SSTI检测工具。