serialbrute

  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • cve-search对已知漏洞执行本地搜索的工具。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。