commix

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • pentestgpt由ChatGPT授权的渗透测试工具。它旨在自动化渗透测试过程。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。