routersploit

  • drupwnDrupal枚举和利用工具。
  • deepceDocker枚举、权限升级和容器转义。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • preeny一些有用的预加载库用于pwning。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • albatarpython中的sqli开发框架。