zarp

  • lft实现许多其它特性的第四层跟踪路径。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • packet-o-matic一种实时数据包处理器。从输入模块读取数据包,使用规则和连接跟踪信息匹配数据包,然后将其发送到目标模块。