powersploit

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • adape-scriptActive Directory评估和权限提升脚本。
  • libc-database数据库的libc偏移量,以简化利用。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • hackredis扫描和利用Redis服务器的简单工具。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。