blind-sql-bitshifting

  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • rulerA tool to abuse Exchange services.
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • mando.meWeb命令注入工具。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。