delorean

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • dontgo403绕过40X响应代码的工具。。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • certipyActive Directory证书服务枚举和滥用。
  • cve-search对已知漏洞执行本地搜索的工具。
  • xerosploit高效先进的中间人框架。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。