unibrute

  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • sigthief窃取签名并一次生成一个无效签名。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。