rfcat

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • vmap一个漏洞利用桌面查找工具。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • wesngWindows攻击建议程序-下一代。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • volanaShell命令混淆以避免检测系统。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。