jndi-injection-exploit

  • 描述:一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • 类别:
  • 版本:10.2dc4018
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • cve-search对已知漏洞执行本地搜索的工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • dotdotpwn横向目录引信
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • owasp-zscShellcode/模糊代码生成器。
  • tactical-exploitation现代战术开发工具包。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。