cve-search

leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
simple-ducky：有效载荷发生器。
irpas：网络间路由协议攻击套件。
eyepwn：利用eye fi helper目录遍历漏洞