simple-ducky

  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • zarp以开发本地网络为中心的网络攻击工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • phantom-evasion用python编写的防病毒规避工具。