stackflow

  • Katana基于Python的Google Hacking工具
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • sc-make用于自动创建shellcode的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • shellsploit-framework新一代开发工具包。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。