sigploit

  • volanaShell命令混淆以避免检测系统。
  • fuzzbunchNSA攻击框架
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。