formatstringexploiter

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • kernelpop内核权限提升枚举和利用框架。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • hakku用于渗透测试工具的简单框架。
  • albatarpython中的sqli开发框架。
  • bluffy将外壳代码转换为不同的格式。