firstexecution

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • crackqlGraphQL密码暴力和模糊工具
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • doona一个残暴的叉子利用探测器工具(床)。
  • sc-make用于自动创建shellcode的工具。