pocsuite

  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • shellnoob简化shellcode编写和调试的工具包
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • ssrfmap自动SSRF模糊器和开发工具。
  • vnc-bypauthVNC服务器多线程旁路认证扫描器
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • hakku用于渗透测试工具的简单框架。