simple-ducky

  • tplmap服务器端模板自动注入检测与开发工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • empirePowerShell和python post剥削代理。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • binex格式字符串利用构建工具。
  • chiron一个一体化的IPv6渗透测试框架。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。