leroy-jenkins

  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • metasploit-autopwn元sploit的db_autodown插件。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • deepceDocker枚举、权限升级和容器转义。
  • powersploitPowerShell后利用框架。