blind-sql-bitshifting

  • pedapython利用gdb的开发辅助
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。