google-explorer

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • serialbruteJava序列化蛮力攻击工具。
  • liffy本地文件包含利用工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。