backoori

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • xerosploit高效先进的中间人框架。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • gloomLinux渗透测试框架。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。