l0l

  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • fuzzbunchNSA攻击框架
  • insanity生成有效负载并控制远程机器。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • ssrfmap自动SSRF模糊器和开发工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。