cisco-global-exploiter

  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • kernelpop内核权限提升枚举和利用框架。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器