gadgettojscript

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • bowcaster旨在帮助开发漏洞的框架。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。