bad-pdf

  • dotdotpwn横向目录引信
  • webxploiter一个OWASP 10大安全扫描器。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。