subterfuge

  • libc-database数据库的libc偏移量,以简化利用。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • lisa.py剥削开发瑞士军刀。
  • kadimusLFI扫描和利用工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wildpwnUnix通配符攻击。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。