shellcode-factory

  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • certipyActive Directory证书服务枚举和滥用。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • openvas-librariesOpenVas库
  • dontgo403绕过40X响应代码的工具。。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • marshalsecJava解组器安全性——将数据转化为代码执行。