Vulnerability Dashboard (vuldash)
Система для сбора и накопления данных во время проведения пентестов. Многопользовательская (причем есть пользователи как клиентские, так и аудиторские), есть импорты из xml, экспорт данных в excel. Выглядит все симпатично.
Официальное описание от разработчика:
Vuldash allows managing projects ethical hacking together with the group of pentester and the client, showing the problems concisely. Can generate business and technical reports, as also perform a life cycle of the project with the client.
Инжектор сессии meterpretor в память, а затем встраивание в сессию SSH. Это все для сокрытия трафика под SSH.
Официальное описание от разработчика:
MeterSSH is a way to take shellcode, inject it into memory then tunnel whatever port you want to over SSH to mask any type of communications as a normal SSH connection. The way it works is by injecting shellcode into memory, then wrapping a port spawned (meterpeter in this case) by the shellcode over SSH back to the attackers machine. Then connecting with meterpreter's listener to localhost will communicate through the SSH proxy, to the victim through the SSH tunnel. All communications are relayed through the SSH tunnel and not through the network.