dotdotpwn——DotDotPwn目录遍历模糊器

如果您知道某个地方存在 SSRF 漏洞，那么此工具将帮助您生成 Gopher 有效负载，以利用 SSRF（服务器端请求伪造）并获得 RCE（远程代码执行）。此外，它还将帮助您在受害服务器上获取反向 shell...

ScanCannon将 masscan 的速度与 nmap 的可靠性和详细枚举相结合

用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理 其他 upload.py 能够方便的通过SQL注入上传文件 proxy.py 能够进行代理，但是在使用前记得更...

二维码骗局：小心你扫描的东西！

XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包

Razzer：通过模糊测试查找内核竞争漏洞 环境设置 $ source scripts/envsetup.sh scripts/envsetup.sh设置必要的环境变量。在设置环境时，应该选择内核版本，例如v4.17。 安装 初始化 kernels_re...