subterfuge

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • xerosploit高效先进的中间人框架。
  • powersploitPowerShell后利用框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。