xerosploit

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • sipvicious用于审核SIP设备的工具
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • zdns快速CLI DNS查找工具。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • dnsfilexfer通过DNS传输文件。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。