formatstringexploiter

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • mitmf用Python编写的中间人攻击框架。
  • swarm分布式渗透测试工具。
  • liffy本地文件包含利用工具。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。