用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理 其他 upload.py 能够方便的通过SQL注入上传文件 proxy.py 能够进行代理，但是在使用前记得更...

二维码骗局：小心你扫描的东西！

XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包

Razzer：通过模糊测试查找内核竞争漏洞 环境设置 $ source scripts/envsetup.sh scripts/envsetup.sh设置必要的环境变量。在设置环境时，应该选择内核版本，例如v4.17。 安装 初始化 kernels_re...

Sublist3r 2 用于渗透测试人员的快速子域枚举工具

FDsploit——文件包含和目录遍历模糊、枚举和利用工具

如果您知道某个地方存在 SSRF 漏洞，那么此工具将帮助您生成 Gopher 有效负载，以利用 SSRF（服务器端请求伪造）并获得 RCE（远程代码执行）。此外，它还将帮助您在受害服务器上获取反向 shell...