wildpwn

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • libc-database数据库的libc偏移量,以简化利用。
  • pedapython利用gdb的开发辅助
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • unibrute多线程SQL联合bruteforcer。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。