sickle

  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • angrop一个ROP小工具查找器和链生成器。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • eyepwn利用eye fi helper目录遍历漏洞
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。