pirana

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • preeny一些有用的预加载库用于pwning。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本