m3-gen

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • darkmysqli多用途mysql注入工具
  • mando.meWeb命令注入工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。