stackflow

  • deepceDocker枚举、权限升级和容器转义。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • searchsploit官方利用数据库搜索工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • wildpwnUnix通配符攻击。