webexploitationtool

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • irpas网络间路由协议攻击套件。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。