shellen

  • kadimusLFI扫描和利用工具。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • dotdotpwn横向目录引信
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • drupwnDrupal枚举和利用工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。