l0l

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • hakku用于渗透测试工具的简单框架。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • deathstar使用帝国自动获取域管理。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。