sherlocked

  • arcane后门iOS软件包,并为APT存储库创建必要的资源。
  • aesshell用python编写的用于Windows和Unix的backconnect shell,使用cbc模式下的aes和hmac-sha256进行安全传输。
  • sha1collisiondetection用于检测文件中sha-1冲突的库和命令行工具
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • XORpassPHP XOR异或脚本,用于绕过WAF
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。