angrop

  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • k55Linux x86_64进程注入实用程序。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。