bfbtester

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • bloodyadActive Directory权限提升框架。
  • mitmf用Python编写的中间人攻击框架。
  • fuzzbunchNSA攻击框架
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • shellnoob简化shellcode编写和调试的工具包
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。