shellme

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • owasp-zscShellcode/模糊代码生成器。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本