firstorder

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • libc-database数据库的libc偏移量,以简化利用。
  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • goohak针对目标域自动启动谷歌黑客查询。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。