shellsploit-framework

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • doona一个残暴的叉子利用探测器工具(床)。
  • sipvicious用于审核SIP设备的工具
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。