jndi-injection-exploit

mando.me：Web命令注入工具。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。
htshells：通过.htaccess文件的独立web shell和其他攻击。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。