google-explorer

  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • nfsshelluserland nfs命令工具。
  • lethalhta使用DCOM和HTA的横向移动技术。