exploitpack

  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • username-anarchy渗透测试时生成用户名的工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。