hakku

  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • backcookie小后门用饼干。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • doork被动脆弱性审核员。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。