angrop

  • commix自动化的一体化操作系统命令注入和利用工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • crackqlGraphQL密码暴力和模糊工具
  • preeny一些有用的预加载库用于pwning。
  • deepceDocker枚举、权限升级和容器转义。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。