shellnoob

  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • venom渗透测试人员的多跳代理。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。