shellme

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • morpheus自动化的Ettercap TCP/IP劫持工具。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。