shellen

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。