ysoserial

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。