koadic

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • ssrfmap自动SSRF模糊器和开发工具。
  • Traxss自动化的XSS漏洞扫描程序
  • metasploit-autopwn元sploit的db_autodown插件。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台