hqlmap

  • shellnoob简化shellcode编写和调试的工具包
  • zirikatufud有效负载生成器脚本。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • sigthief窃取签名并一次生成一个无效签名。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • simple-ducky有效载荷发生器。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。