leroy-jenkins

  • pastejacker黑客系统与自动化的粉刺攻击。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。