drinkme

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • autosploit自动利用远程主机。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • preeny一些有用的预加载库用于pwning。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • rext路由器利用工具包-一个小型工具包,用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
  • aclpwn使用猎犬攻击Active Directory ACL。