shellcode-factory

  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • zarp以开发本地网络为中心的网络攻击工具。