brosec

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • kadimusLFI扫描和利用工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。