winpwn

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • simple-ducky有效载荷发生器。
  • domained多功能子域名枚举工具
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • barqAWS云后开发框架。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。