shellen

  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • homepwn用于物联网设备测试的瑞士军刀。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。