doona

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • angrop一个ROP小工具查找器和链生成器。
  • kernelpop内核权限提升枚举和利用框架。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。