bfbtester

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • fuzzbunchNSA攻击框架
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。