fs-exploit

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • impacket-ba用于使用网络协议的类的集合。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • insanity生成有效负载并控制远程机器。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • rebindDNS重新绑定工具
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。