shellnoob

  • ollydbgA 32-bit assembler-level analysing debugger
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。