shellnoob

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • sirepratWindows IoT Core上的远程命令执行系统。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • radare2-cutter用于RADEAR2逆向工程框架的QT和C++ GUI。
  • tactical-exploitation现代战术开发工具包。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。