bed

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • deepceDocker枚举、权限升级和容器转义。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • kernelpop内核权限提升枚举和利用框架。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • tcpjunk一个通用的TCP协议测试和黑客工具。