jsql-injection

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。