websploit

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • badkarma高级网络侦察工具包。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • ohrwurm一种小型而简单的RTP引信。