cmsmap

  • deepceDocker枚举、权限升级和容器转义。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • byepass使用优化的字典和混乱的规则自动执行密码破解任务。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • intersect开发后框架
  • slither用Python 3编写的Solidity静态分析框架。