osueta

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • n1qlmapN1QL开发工具。
  • drinkmeShellcode测试线束。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • libc-database数据库的libc偏移量,以简化利用。