armscgen

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • deathstar使用帝国自动获取域管理。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。