rmiscout

  • 描述:枚举Java RMI函数并利用RMI参数解组漏洞。
  • 类别:
  • 版本:1.4
  • 官网:
  • 更新:2021-12-04
  • 标签:
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • bloodyadActive Directory权限提升框架。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • locasploit本地枚举和利用框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。