angrop

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • rulerA tool to abuse Exchange services.
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。