Log4Shell Exploit Kit (CVE-2021-44228)
Exploit modular para Log4j RCE. Incluye servidor LDAP/HTTP malicioso, payloads para múltiples plataformas y bypass de WAF.
470
Arsenal
Professional offensive security tools & exploit frameworks
120
Tools
12
Categories
341,824
Downloads
Spring4Shell RCE Exploit (CVE-2022-22965)
Exploit para Spring Framework RCE via ClassLoader manipulation. Funciona en Spring MVC con JDK 9+ sobre Tomcat.
7,825
ProxyShell Exchange Exploit Chain
Cadena de explotación completa para Microsoft Exchange: SSRF + Arbitrary File Write + RCE. CVE-2021-34473/34523/31207.
3,398
Linux Kernel LPE Collection 2024-2025
Colección de 5 exploits de escalada de privilegios para kernel Linux recientes. DirtyPipe, GameOver(lay), StackRot y más.
10,739
SQLi to RCE Escalation Script
Script Python que automatiza la escalada de SQL injection a ejecución remota de código en MySQL, MSSQL y PostgreSQL.
758
XSS to Account Takeover Toolkit
Payloads XSS avanzados con exfiltración de cookies, keylogging DOM, session hijacking y phishing in-page.
240
Windows Print Spooler Exploit (PrintNightmare)
Exploit para CVE-2021-34527 PrintNightmare. RCE y LPE via Windows Print Spooler service abuse.
616
SSTI Payload Generator
Generador de payloads Server-Side Template Injection para Jinja2, Twig, Freemarker, Velocity, Pebble y Mako.
901
WPA2 Handshake Capturer
Script automatizado para captura de WPA2 4-way handshakes. Gestiona modo monitor, deauth selectivo, y validación de handshake capturado.
5,271
Evil Twin AP Framework Module
Módulo para crear Evil Twin Access Points con portal cautivo personalizable. Captura credenciales WiFi y web login.
2,685
Bluetooth Low Energy Scanner
Scanner BLE que enumera dispositivos, servicios GATT, características y permite lectura/escritura de valores. Ideal para IoT recon.
1,591
WiFi Deauth Detector & Alert
Monitor pasivo que detecta deauthentication frames en el espectro WiFi y alerta en tiempo real. Herramienta defensiva/awareness.
11,846