pykek

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • beef重点关注Web浏览器的浏览器利用框架
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。