bed

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • lisa.py剥削开发瑞士军刀。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。