zirikatu

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • chiron一个一体化的IPv6渗透测试框架。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • dotdotpwn横向目录引信
  • apt2自动化渗透工具包。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。