zirikatu

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • fuzzbunchNSA攻击框架
  • penbox一个渗透测试框架——所有工具的工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • voiphopperA security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.