stackflow

  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • owasp-zscShellcode/模糊代码生成器。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。