subterfuge

  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • fs-exploit格式字符串漏洞生成。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • bowcaster旨在帮助开发漏洞的框架。
  • mando.meWeb命令注入工具。