blind-sql-bitshifting

  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • drupwnDrupal枚举和利用工具。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • hamster用于HTTP会话侧插的工具。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。