subterfuge

  • drupwnDrupal枚举和利用工具。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。