pocsuite

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • python2-ropgadgetpython参数分析器,这会让你微笑。
  • exploitdb攻击性安全漏洞利用数据库存档
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • metasploit-autopwn元sploit的db_autodown插件。
  • zarp以开发本地网络为中心的网络攻击工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。