sigthief

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • doona一个残暴的叉子利用探测器工具(床)。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • zirikatufud有效负载生成器脚本。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。