shellcode-factory

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • msfenum元sploit自动辅助脚本。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。