lfi-fuzzploit

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • aclpwn使用猎犬攻击Active Directory ACL。