binex

  • deepceDocker枚举、权限升级和容器转义。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • pompem一个python漏洞工具查找器。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。