zirikatu

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • webexploitationtool跨平台Web开发工具包。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。