gadgettojscript

  • remot3d对PHP语言的简单利用。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • libc-database数据库的libc偏移量,以简化利用。
  • bloodyadActive Directory权限提升框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • mitmproxy支持SSL的中间人HTTP代理
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。