shellcodecs

  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • sqlmap自动SQL注入和数据库接管工具
  • smplshllctrlrPHP命令注入开发工具。