simple-ducky

  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • cook轻松创建word的排列和组合,生成复杂的单词列表和密码。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • venom渗透测试人员的多跳代理。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。