wpforce

  • striker攻击性信息和漏洞扫描器。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • shellnoob简化shellcode编写和调试的工具包
  • peepingtom网站截图工具。很像目击证人。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。