sploitctl

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • sipvicious用于审核SIP设备的工具
  • mitmproxy支持SSL的中间人HTTP代理
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。