autosploit

  • penbox一个渗透测试框架——所有工具的工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。