bed

  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • searchsploit官方利用数据库搜索工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • nosqliNoSQL扫描仪和注射器。
  • richsploitRichFaces开发工具包。