rp

  • albatarpython中的sqli开发框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • bloodyadActive Directory权限提升框架。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。