massexpconsole

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • bbqsqlSQL注入利用工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • autonse海量NSE(nmap脚本引擎)自动绘图和自动扫描。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。