routersploit

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • stowaway安全研究人员和Pentester的多跳代理工具。