encodeshellcode

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • binex格式字符串利用构建工具。
  • cve-search对已知漏洞执行本地搜索的工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • zirikatufud有效负载生成器脚本。
  • XSS Payloads跨站点脚本xss payloads生成器。