dotdotpwn

  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • fusil用于编写模糊程序的python库。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • openvas-librariesOpenVas库
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • hamster用于HTTP会话侧插的工具。