Graffiti 一款渗透测试的工具

Graffit：切勿将有效负载上传到在线检查程序

涂鸦是一种生成混淆的oneliners以帮助渗透测试的工具。Graffiti接受以下语言进行编码：

• Python

• Perl

• Batch

• Powershell

• PHP

• Bash

Graffiti还将接受当前不在列表中的语言，并将oneliner存储到数据库中。
特征

Graffiti配有一个数据库，可以将每个编码的有效负载插入其中，以便最终用户可以查看已创建的有效负载以供将来使用。可以使用以下技术对有效载荷进行编码：

• Xor

• Base64

• Hex

• ROT13

• Raw

Graffiti的一些功能包括：
1、终端访问权限下降，能够运行外部命令
2、能够创建自己的有效负载JSON文件
3、能够查看数据库内的缓存有效负载
4、能够在内存中运行数据库以便快速删除
5、终端历史和终端历史保存
6、终端内的自动选项卡完成
7、能够安全地擦除历史文件和数据库文件
8、如上所述的多种编码技术
文章来源及下载：

https://github.com/Ekultek/Graffiti