zirikatu

  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • autosploit自动利用远程主机。
  • pedapython利用gdb的开发辅助
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • subterfuge中间人自动攻击框架
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • pentestgpt由ChatGPT授权的渗透测试工具。它旨在自动化渗透测试过程。