ropeme

  • lethalhta使用DCOM和HTA的横向移动技术。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • crackqlGraphQL密码暴力和模糊工具
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • pwncat-caleb一个后开发平台。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写