小助手
Gopherus——生成 gopher 链接,用于利用 SSRF 并在各种服务器中获得 RCE
如果您知道某个地方存在 SSRF 漏洞,那么此工具将帮助您生成 Gopher 有效负载,以利用 SSRF(服务器端请求伪造)并获得 RCE(远程代码执行)。此外,它还将帮助您在受害服务器上获取反向 shell...
Oralyzer——开放式重定向分析器
介绍 Oralyzer 是一个简单的 Python 脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的 URL 来实现这一点。 特征 Oralyzer 可以识别以下类型的开放重定向漏洞: 基于标头 基于 Jav...
SqlmapXPlus——基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!
简介 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-...
mssqlproxy ——通过套接字重用SQL Server在受限环境中执行横向移动
mssqlproxy mssqlproxy是一个工具包,旨在通过套接字重用在受感染的 Microsoft SQL Server 中执行受限环境中的横向移动。客户端需要SQL Server 上的impacket和sysadmin权限。 在继续之前,请仔...
