pocsuite

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • k55Linux x86_64进程注入实用程序。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • roputils一个面向返回的编程工具包。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。