darkd0rk3r

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • zarp以开发本地网络为中心的网络攻击工具。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • barqAWS云后开发框架。