drupwn

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • klarClair和Docker注册表的集成。
  • webshells网络后门。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • kernelpop内核权限提升枚举和利用框架。
  • xssless用python编写的自动化XSS有效负载生成器。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。