merlin-server

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • hamster用于HTTP会话侧插的工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • delorean中间工具中的ntp main。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • liffy本地文件包含利用工具。