shellnoob

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • insanity生成有效负载并控制远程机器。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • volanaShell命令混淆以避免检测系统。
  • isf工业开发框架是基于python的开发框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。