xcat

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • serialbruteJava序列化蛮力攻击工具。
  • deepceDocker枚举、权限升级和容器转义。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。