spookflare

  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • bloodyadActive Directory权限提升框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • eyepwn利用eye fi helper目录遍历漏洞
  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。