smap

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • pwncat-caleb一个后开发平台。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • searchsploit官方利用数据库搜索工具。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。