simple-ducky

  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。