vmap

  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • exploitdb攻击性安全漏洞利用数据库存档
  • hcraftHTTP Vuln请求编制器
  • angrop一个ROP小工具查找器和链生成器。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • certipyActive Directory证书服务枚举和滥用。
  • powersploitPowerShell后利用框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。