drinkme

  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • adape-scriptActive Directory评估和权限提升脚本。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。