vmap

  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • wesngWindows攻击建议程序-下一代。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • fuzzbunchNSA攻击框架
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。