shellen

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • gloomLinux渗透测试框架。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • sc-make用于自动创建shellcode的工具。