wsuspect-proxy

  • smbexec使用Samba工具的快速psexec风格攻击。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • sc-make用于自动创建shellcode的工具。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。