l0l

  • sjetSiberas JMX开发工具包。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • darkmysqli多用途mysql注入工具
  • sqlmap自动SQL注入和数据库接管工具
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。