veil

  • tplmap服务器端模板自动注入检测与开发工具。
  • bashfuscator完全可配置和可扩展的bash模糊框架。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • pentmenu一个用于侦察和DOS攻击的bash脚本。