dotdotpwn

  • stews用于枚举WebSocket的安全工具。
  • zirikatufud有效负载生成器脚本。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • roputils一个面向返回的编程工具包。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。