pocsuite

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • killcast操作网络中的Chromecast设备。
  • hcraftHTTP Vuln请求编制器
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。