bitdump

  • ctypes-sh允许您从bash中调用共享库中的例程。
  • xwaf自动WAF旁路工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • peepingtom网站截图工具。很像目击证人。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • tidos-framework攻击性Web应用程序渗透测试框架。