ps1encode

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • atscan服务器、站点和Dork扫描仪。
  • routersploit路由器利用框架。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • bad-pdf用错误的pdf窃取NTLM哈希。