subterfuge

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • webexploitationtool跨平台Web开发工具包。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • shellnoob简化shellcode编写和调试的工具包
  • adape-scriptActive Directory评估和权限提升脚本。