routersploit

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • zarp以开发本地网络为中心的网络攻击工具。
  • insanity生成有效负载并控制远程机器。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • sstimap具有交互式界面的自动SSTI检测工具。