sherlocked

  • tlshelpers帮助处理X.509证书和TLS问题的shell脚本的集合。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • riwifshell网络后门-感染-浏览器。
  • c7decryptCisco密码类型7加密器和解密器。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。