vnc-bypauth

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • aeskeyfind在RAM中查找AES密钥的工具
  • exploitdb攻击性安全漏洞利用数据库存档
  • jwtcat脚本对JSON Web令牌(JWT)执行离线暴力攻击
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。