sploitctl

  • domained多功能子域名枚举工具
  • pastejacker黑客系统与自动化的粉刺攻击。
  • valhalla-api瓦尔哈拉API客户。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。