encodeshellcode

  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • bloodyadActive Directory权限提升框架。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • ducktoolkit橡胶鸭的编码工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • lisa.py剥削开发瑞士军刀。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。