ghauri

  • 描述:一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • 类别:
  • 版本:1.1.2.r1.g3a6fb68
  • 官网:
  • 更新:2023-01-16
  • 标签:
  • insanity生成有效负载并控制远程机器。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。