Dwarf

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • drinkmeShellcode测试线束。
  • frida-push用于标识远程设备和推送设备特定的frida服务器二进制文件的包装器工具