bed

  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • shellsploit-framework新一代开发工具包。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • roputils一个面向返回的编程工具包。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。