sploitctl

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • beef重点关注Web浏览器的浏览器利用框架
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • phantom-evasion用python编写的防病毒规避工具。
  • smplshllctrlrPHP命令注入开发工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • glue运行一系列工具的框架。