pmcma

  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • smplshllctrlrPHP命令注入开发工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。