massexpconsole

  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • serialbruteJava序列化蛮力攻击工具。
  • kernelpop内核权限提升枚举和利用框架。