vnc-bypauth

  • kekeo在C中使用Microsoft Kerberos的一个小工具箱。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • cmseekCMS(内容管理系统)检测和利用套件。