ropgadget2

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • venom渗透测试人员的多跳代理。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • hackredis扫描和利用Redis服务器的简单工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。