insanity

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • kadimusLFI扫描和利用工具。
  • dontgo403绕过40X响应代码的工具。。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。