dotdotpwn

  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • xsssniper自动XSS发现工具
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • isf工业开发框架是基于python的开发框架。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。