jndi-injection-exploit

  • 描述:一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • 类别:
  • 版本:10.2dc4018
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • Katana基于Python的Google Hacking工具
  • drinkmeShellcode测试线束。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • pykekKerberos利用工具包。
  • ssh-mitmssh中间人工具。