smplshllctrlr

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • spaghettiWeb应用程序安全扫描程序。
  • hackredis扫描和利用Redis服务器的简单工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • marshalsecJava解组器安全性——将数据转化为代码执行。