CobaltStrike

  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • inquisitor面向公司和组织的OSInt收集工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • linenum脚本本地Linux枚举和权限提升检查
  • roadoidcAzure AD和O365探索框架
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。