rspet

  • shellsploit-framework新一代开发工具包。
  • kerberoastKerberoast攻击-纯python-。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。