dotdotpwn

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • autosploit自动利用远程主机。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • parampampam此工具用于brute discover GET和POST参数。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • rulerA tool to abuse Exchange services.