leroy-jenkins

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • certipyActive Directory证书服务枚举和滥用。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • jexbossjboss验证和利用工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。