leroy-jenkins

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • beef重点关注Web浏览器的浏览器利用框架
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。