shellen

  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。