smap

  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • fs-exploit格式字符串漏洞生成。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • subterfuge中间人自动攻击框架
  • eyepwn利用eye fi helper目录遍历漏洞
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。