hamster

  • wpforceWordPress攻击套件。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。