leroy-jenkins

  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • exploitdb攻击性安全漏洞利用数据库存档
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • ctypes-sh允许您从bash中调用共享库中的例程。