shellnoob

  • sstimap具有交互式界面的自动SSTI检测工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • insanity生成有效负载并控制远程机器。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • homepwn用于物联网设备测试的瑞士军刀。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。