firstexecution

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。