spraykatz

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • rulerA tool to abuse Exchange services.
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • htshells通过.htaccess文件的独立web shell和其他攻击。