ropgadget2

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • gvmd绿骨漏洞管理器
  • zarp以开发本地网络为中心的网络攻击工具。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。