pompem

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。