rfcat

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • irpas网络间路由协议攻击套件。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • isf工业开发框架是基于python的开发框架。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。