blind-sql-bitshifting

  • faradaysec协同渗透测试和漏洞管理平台。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。