inception

  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。