gadgettojscript

  • volanaShell命令混淆以避免检测系统。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • searchsploit官方利用数据库搜索工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • exploitpack开发包-项目。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器