ropgadget2

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • fuzzbunchNSA攻击框架
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。