spraykatz

  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • shellnoob简化shellcode编写和调试的工具包
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。