m3-gen

  • fs-exploit格式字符串漏洞生成。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • libc-database数据库的libc偏移量,以简化利用。