stackflow

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • locasploit本地枚举和利用框架。
  • eyepwn利用eye fi helper目录遍历漏洞