ropeme

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • delorean中间工具中的ntp main。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • homepwn用于物联网设备测试的瑞士军刀。