isf

  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • wildpwnUnix通配符攻击。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • liffy本地文件包含利用工具。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。