leroy-jenkins

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • bbqsqlSQL注入利用工具。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。