fs-exploit

  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • mitmf用Python编写的中间人攻击框架。