jndi-injection-exploit

  • 描述:一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • 类别:
  • 版本:10.2dc4018
  • 官网:
  • 更新:2022-02-26
  • 标签:
  • mando.meWeb命令注入工具。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。