firstexecution

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • owasp-zscShellcode/模糊代码生成器。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • nosqliNoSQL扫描仪和注射器。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。