subterfuge

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • atscan服务器、站点和Dork扫描仪。
  • killcast操作网络中的Chromecast设备。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • homepwn用于物联网设备测试的瑞士军刀。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。