stackflow

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。