simple-ducky

  • dontgo403绕过40X响应代码的工具。。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • swarm分布式渗透测试工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。