vmap

  • drupwnDrupal枚举和利用工具。
  • dontgo403绕过40X响应代码的工具。。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • remot3d对PHP语言的简单利用。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。