killerbee

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • bbqsqlSQL注入利用工具。
  • slither用Python 3编写的Solidity静态分析框架。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • serialbruteJava序列化蛮力攻击工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。