liffy

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • smplshllctrlrPHP命令注入开发工具。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。