shellcodecs

  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • killcast操作网络中的Chromecast设备。
  • certipyActive Directory证书服务枚举和滥用。
  • rfcat基于RF Chipcon的攻击工具集。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • klarClair和Docker注册表的集成。