simple-ducky

  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • cewl自定义单词表生成器
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。