metasploit-autopwn

  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • jexbossjboss验证和利用工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • volanaShell命令混淆以避免检测系统。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。