jndi-injection-exploit

  • 描述:一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • 类别:
  • 版本:10.2dc4018
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • klarClair和Docker注册表的集成。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • shellnoob简化shellcode编写和调试的工具包