firstorder

  • cmseekCMS(内容管理系统)检测和利用套件。
  • cdpsnarfCisco发现协议嗅探器。
  • chw00tUnices Chroot断裂工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • bluffy将外壳代码转换为不同的格式。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。