m3-gen

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • serialbruteJava序列化蛮力攻击工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • bowcaster旨在帮助开发漏洞的框架。