subterfuge

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • wesngWindows攻击建议程序-下一代。
  • autosploit自动利用远程主机。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。