search1337

  • bloodyadActive Directory权限提升框架。
  • vlan-hopping轻松的802.1q VLAN跳跃
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • owtf攻击性(Web)测试框架。
  • pentestgpt由ChatGPT授权的渗透测试工具。它旨在自动化渗透测试过程。
  • marshalsecJava解组器安全性——将数据转化为代码执行。