smap

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • powerstager使用PowerShell的有效负载稳定器。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • routersploit路由器利用框架。
  • python-oletools分析Microsoft OLE2文件的工具。