bed

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • netexecWindows/Active Directory环境最重要的工具。
  • xerosploit高效先进的中间人框架。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。