simple-ducky

  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • smplshllctrlrPHP命令注入开发工具。
  • openscap开放源代码安全遵从性解决方案。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • bluffy将外壳代码转换为不同的格式。