pirana

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • ssrfmap自动SSRF模糊器和开发工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • pwncat-caleb一个后开发平台。
  • zarp以开发本地网络为中心的网络攻击工具。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。