sploitctl

  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。