irpas

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • albatarpython中的sqli开发框架。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • nosqliNoSQL扫描仪和注射器。
  • volanaShell命令混淆以避免检测系统。