pirana

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • tplmap服务器端模板自动注入检测与开发工具。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • metasploit-autopwn元sploit的db_autodown插件。