shellnoob

  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • gdbGNU调试程序