MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬)，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以 JAVAFx 作为 GUI 操作界面，界面美观。同时程序还支持多数据库同时操作，每种数据库都相互独立，极大方便了网络安全工作者的使用。 运行环境：需安装JDK 1.8

利用 Http.sys 驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口bind冲突，达到端口服用效果，由于与受害机对外服务端口相同，可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑，故起名为Joker。 此工具的使用前提是 管理员权限 IIS环境

MS15-051攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。受影响软件windows2003/windows2008/windows2012/windows7/windows8.1

数据库综合利用工具Sylas

struts2综合利用工具.zip struts2综合利用工具可检测 S2-005 S2-009 S2-013 等等 struts2 相关漏洞 声明:工具仅供安全检测或网络攻防研究,非法用途后果自负. 声明:工具仅供安全检测或网络攻防研究,非法用途后果自负. .

MDUT，多种数据库综合利用工具。后渗透或者数据库方向的工具

K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具

JBossMQJMS 反序列化漏洞（CVE-2017-7504）漏洞利用工具，方便我们进行漏洞利用getshell。

CVE-2017-12149漏洞利用工具，针对该漏洞快速方便的进行利用。

Weblogic全版本反序列化漏洞利用工具.jar