xerosploit

  • jexbossjboss验证和利用工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • Whonix一个高度安全的匿名操作系统,保护隐私,匿名在线
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • detect-sniffer在网络中检测嗅探器的工具。
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架