firstorder

  • dotdotpwn横向目录引信
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • killcast操作网络中的Chromecast设备。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • fuzzbunchNSA攻击框架
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • sjetSiberas JMX开发工具包。