arpoison

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • simple-ducky有效载荷发生器。
  • pompem一个python漏洞工具查找器。
  • homepwn用于物联网设备测试的瑞士军刀。