fs-exploit

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • msf-mpcMSFvenom有效载荷创建者。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • cloudsploitAWS安全扫描检查。
  • sipvicious用于审核SIP设备的工具
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。