bed

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • l0l开发工具包。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • autosploit自动利用远程主机。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。