leroy-jenkins

  • shellnoob简化shellcode编写和调试的工具包
  • netexecWindows/Active Directory环境最重要的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。