shellcodecs

  • tactical-exploitation现代战术开发工具包。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。