ysoserial

  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • subterfuge中间人自动攻击框架
  • killcast操作网络中的Chromecast设备。