pompem

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • nosqliNoSQL扫描仪和注射器。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • remot3d对PHP语言的简单利用。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • ssrfmap自动SSRF模糊器和开发工具。