binex

  • rulerA tool to abuse Exchange services.
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。