Graffit:切勿将有效负载上传到在线检查程序
涂鸦是一种生成混淆的oneliners以帮助渗透测试的工具。Graffiti接受以下语言进行编码:
Python
Perl
Batch
Powershell
PHP
Bash
Graffiti还将接受当前不在列表中的语言,并将oneliner存储到数据库中。特征
Graffiti配有一个数据库,可以将每个编码的有效负载插入其中,以便最终用户可以查看已创建的有效负载以供将来使用。可以使用以下技术对有效载荷进行编码:
Xor
Base64
Hex
ROT13
Raw
Graffiti的一些功能包括:
1、终端访问权限下降,能够运行外部命令
2、能够创建自己的有效负载JSON文件
3、能够查看数据库内的缓存有效负载
4、能够在内存中运行数据库以便快速删除
5、终端历史和终端历史保存
6、终端内的自动选项卡完成
7、能够安全地擦除历史文件和数据库文件
8、如上所述的多种编码技术文章来源及下载:
https://github.com/Ekultek/Graffiti
你可能喜欢