stackflow

  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • gloomLinux渗透测试框架。