firstorder

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • valhalla-api瓦尔哈拉API客户。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • flowinspect网络流量检测工具。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • sqlsus一个开源的mysql注入和接管工具,用perl编写