osueta

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。