wildpwn

  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • bowcaster旨在帮助开发漏洞的框架。