nosqlmap

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • insanity生成有效负载并控制远程机器。
  • phantom-evasion用python编写的防病毒规避工具。
  • sipvicious用于审核SIP设备的工具
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。