sipvicious

  • harpoon用于开放源代码和威胁情报的CLI工具。
  • hakku用于渗透测试工具的简单框架。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • invoke-dosfuscationCmd。exe命令混淆生成器&;检测测试线束。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • cloudsploitAWS安全扫描检查。