l0l

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • certipyActive Directory证书服务枚举和滥用。
  • hackredis扫描和利用Redis服务器的简单工具。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。