entropy

  • dontgo403绕过40X响应代码的工具。。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • Katana基于Python的Google Hacking工具
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • angrop一个ROP小工具查找器和链生成器。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。