pompem

  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • pykekKerberos利用工具包。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。