mssqlproxy mssqlproxy是一个工具包，旨在通过套接字重用在受感染的 Microsoft SQL Server 中执行受限环境中的横向移动。客户端需要SQL Server 上的impacket和sysadmin权限。 在继续之前，请仔...

从Linux环境中的N-day漏洞到Kerberos EoP

Commix——自动化的一体化操作系统命令注入和利用工具

用于检测开放重定向漏洞的模糊测试器 🏗️ 安装 ⛏️ 使用 📚 依赖项 安装 git clone https://github.com/devanshbatham/openredirex cd openredirex sudo chmod +x setup.sh ./setup...

OWASP十大隐私风险

dotdotpwn——DotDotPwn目录遍历模糊器

如果您知道某个地方存在 SSRF 漏洞，那么此工具将帮助您生成 Gopher 有效负载，以利用 SSRF（服务器端请求伪造）并获得 RCE（远程代码执行）。此外，它还将帮助您在受害服务器上获取反向 shell...

ScanCannon将 masscan 的速度与 nmap 的可靠性和详细枚举相结合