google-explorer

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • slither用Python 3编写的Solidity静态分析框架。
  • cewl自定义单词表生成器
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。