sickle

  • exploitpack开发包-项目。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • adape-scriptActive Directory评估和权限提升脚本。
  • webexploitationtool跨平台Web开发工具包。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。