inception

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • homepwn用于物联网设备测试的瑞士军刀。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • webxploiter一个OWASP 10大安全扫描器。
  • zarp以开发本地网络为中心的网络攻击工具。