shellen

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • bluffy将外壳代码转换为不同的格式。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • locasploit本地枚举和利用框架。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。