xerosploit

  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • kadimusLFI扫描和利用工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • windivert用于Windows的用户模式包捕获和转移包。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • rpak可用于攻击路由协议的工具集合。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。