roputils

  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • mando.meWeb命令注入工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • simple-ducky有效载荷发生器。