kernelpop

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • rext路由器利用工具包-一个小型工具包,用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • ssrfmap自动SSRF模糊器和开发工具。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。