subterfuge

  • doona一个残暴的叉子利用探测器工具(床)。
  • crackqlGraphQL密码暴力和模糊工具
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bowcaster旨在帮助开发漏洞的框架。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。