entropy

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • libc-database数据库的libc偏移量,以简化利用。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • barqAWS云后开发框架。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。