dotdotpwn

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • atscan服务器、站点和Dork扫描仪。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。