shellsploit-framework

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • smplshllctrlrPHP命令注入开发工具。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • tshAn open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • powerstager使用PowerShell的有效负载稳定器。