arpoison

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • k55Linux x86_64进程注入实用程序。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • deathstar使用帝国自动获取域管理。