penbox

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • nfsshelluserland nfs命令工具。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • cheat-sh你唯一需要的备忘单。