xerosploit

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • pwnat一种工具,允许NAT后面的任意数量的客户机通过任何路由器上的*no*端口转发和*no*dmz设置与单独的NAT后面的服务器通信,以便直接相互通信。
  • dtp-spoof在交换机上测试动态集群协议配置的python脚本/安全工具。
  • nfsshelluserland nfs命令工具。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。