l0l

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • bluffy将外壳代码转换为不同的格式。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出