fs-exploit

  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • tplmap服务器端模板自动注入检测与开发工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • tactical-exploitation现代战术开发工具包。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。