veil

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • mitmf用Python编写的中间人攻击框架。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。