sigploit

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • netexecWindows/Active Directory环境最重要的工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • hamster用于HTTP会话侧插的工具。
  • irpas网络间路由协议攻击套件。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。