bad-pdf

  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • deepceDocker枚举、权限升级和容器转义。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • vmap一个漏洞利用桌面查找工具。
  • mitmproxy支持SSL的中间人HTTP代理
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。