| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| lfi-exploiter | 1.1 | 此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。 | |
| pathzuzu | 64.4f4533c | 检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。 | |
| searchsploit | 1:1807.d1b8d5e11 | 官方利用数据库搜索工具。 | |
| shocker | 63.0380a73 | 查找和利用易受ShellShock攻击的服务器的工具。 | |
| unicorn-powershell | 152.90f184e | 一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。 | |
| bed | 0.5 | 测试缓冲区溢出、格式字符串漏洞的脚本集合。 | |
| dr-checker | 137.d742943 | 针对Linux内核驱动程序的可靠漏洞检测工具。 | |
| htexploit | 0.77 | 一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。 | |
| merlin-server | 0.6.0 | Merlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。 | |
| pupy | 2988.4b78dc58 | 开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。 | |
| smplshllctrlr | 9.2baf390 | PHP命令注入开发工具。 | |
| witchxtool | 1.1 | 一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。 | |
| bsqlinjector | 13.027184f | 用Ruby编写的盲SQL注入开发工具。 | |
| fimap | 2:1.00 | 一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。 | |
| kadimus | 57.1d86f89 | LFI扫描和利用工具。 | |
| nosqlmap | 238.ae0b461 | 自动化Mongo数据库和NoSQL Web应用程序开发工具 | |
| ropgadget2 | 5.4 | 在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
