CobaltStrike

  • rrs反向(连接)远程外壳。它不会监听传入的连接,而是连接到监听器(RRS处于监听模式)。有TTY支持等等。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • nextnet透视点发现工具。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。