hqlmap

  • bloodyadActive Directory权限提升框架。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ducktoolkit橡胶鸭的编码工具。