entropy

  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • hqlmap利用HQL注入的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • n1qlmapN1QL开发工具。
  • smplshllctrlrPHP命令注入开发工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。