jexboss

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。