firstorder

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • aclpwn使用猎犬攻击Active Directory ACL。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • domained多功能子域名枚举工具
  • kernelpop内核权限提升枚举和利用框架。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。