mitmap-old

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • captipper恶意HTTP流量浏览器工具。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • hcxdumptool从wlan设备捕获数据包的小工具
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • hdmi-sniffHDMI DDC(I2C)检查工具。它旨在演示从HDMI设备恢复HDCP加密密钥有多容易。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。