rmiscout

  • 描述:枚举Java RMI函数并利用RMI参数解组漏洞。
  • 类别:
  • 版本:1.4
  • 官网:
  • 更新:2021-12-04
  • 标签:
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • mando.meWeb命令注入工具。
  • msfenum元sploit自动辅助脚本。
  • gvmd绿骨漏洞管理器
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。