shellsploit-framework

  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • deepceDocker枚举、权限升级和容器转义。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • klarClair和Docker注册表的集成。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • revshellgen用Python编写的反弹shell生成器