spraykatz

  • hackredis扫描和利用Redis服务器的简单工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • exploitdb攻击性安全漏洞利用数据库存档
  • chiron一个一体化的IPv6渗透测试框架。