shellnoob

  • commix自动化的一体化操作系统命令注入和利用工具。
  • bloodyadActive Directory权限提升框架。
  • bindead二进制文件的静态分析工具
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。