backoori

  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • irpas网络间路由协议攻击套件。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。