sickle

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • klarClair和Docker注册表的集成。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • preeny一些有用的预加载库用于pwning。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • sstimap具有交互式界面的自动SSTI检测工具。