firstexecution

  • venom渗透测试人员的多跳代理。
  • sc-make用于自动创建shellcode的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。