roputils

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • impacket-ba用于使用网络协议的类的集合。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。