shellme

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • beef重点关注Web浏览器的浏览器利用框架
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。