sensepost-xrdp

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • delorean中间工具中的ntp main。
  • eyepwn利用eye fi helper目录遍历漏洞
  • xerosploit高效先进的中间人框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。