subterfuge

  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • lisa.py剥削开发瑞士军刀。