lisa.py

  • mitmproxy支持SSL的中间人HTTP代理
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。