ropeme

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • angrop一个ROP小工具查找器和链生成器。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。