firstexecution

  • armitage用于元软件包的图形化网络攻击管理工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jexbossjboss验证和利用工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • openvas-scanneropenvas扫描守护进程
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • certipyActive Directory证书服务枚举和滥用。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。