exploitpack

  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • liffy本地文件包含利用工具。
  • hamster用于HTTP会话侧插的工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。