dr-checker

  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。