bbqsql

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • doona一个残暴的叉子利用探测器工具(床)。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • sigthief窃取签名并一次生成一个无效签名。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • webslayer一种专门设计用于强制Web应用程序的工具。