shellnoob

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • darkmysqli多用途mysql注入工具
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。