drinkme

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • lisa.py剥削开发瑞士军刀。
  • pirana测试电子邮件内容筛选器安全性的利用框架。
  • adape-scriptActive Directory评估和权限提升脚本。
  • dotdotpwn横向目录引信