l0l

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。