subterfuge

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • sqlmap自动SQL注入和数据库接管工具
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • openvas-scanneropenvas扫描守护进程
  • ducktoolkit橡胶鸭的编码工具。
  • chiron一个一体化的IPv6渗透测试框架。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。