wsuspect-proxy

  • proxytunnel通过标准的HTTPS代理将stdin和stdout连接到网络上某个服务器的程序。
  • xerosploit高效先进的中间人框架。
  • Whonix一个高度安全的匿名操作系统,保护隐私,匿名在线
  • faradaysec协同渗透测试和漏洞管理平台。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。