serialbrute

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • remot3d对PHP语言的简单利用。