merlin-server

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • exploitdb攻击性安全漏洞利用数据库存档
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • cve-search对已知漏洞执行本地搜索的工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出