sigploit

  • drupwnDrupal枚举和利用工具。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • roputils一个面向返回的编程工具包。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。