leroy-jenkins

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • bloodyadActive Directory权限提升框架。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • mando.meWeb命令注入工具。
  • homepwn用于物联网设备测试的瑞士军刀。
  • swarm分布式渗透测试工具。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。