massexpconsole

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • airgeddonLinux系统多用bash脚本审计无线网络。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • mutator这个项目的目标是成为一个带有激素的单词表突变者,这意味着一些突变将被应用到已经完成的结果中,从而产生如下结果:Corporation->;c0rp0r4t10n_2012
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。