firstexecution

  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • dotdotpwn横向目录引信
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • sqlmap自动SQL注入和数据库接管工具
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • openvas-librariesOpenVas库