dotdotpwn

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • frisbeelite基于图形用户界面的USB设备引信。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • w13scan一款插件化基于流量分析的被动扫描器
  • rebindDNS重新绑定工具