leroy-jenkins

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • sigthief窃取签名并一次生成一个无效签名。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • gvmd绿骨漏洞管理器
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。