agafi

  • webxploiter一个OWASP 10大安全扫描器。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • kerberoastKerberoast攻击-纯python-。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • openvas-cliOpenVAS命令行界面
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。