pompem

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • owasp-zscShellcode/模糊代码生成器。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • adape-scriptActive Directory评估和权限提升脚本。
  • albatarpython中的sqli开发框架。