bad-pdf

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • irpas网络间路由协议攻击套件。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。