gcat

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • klarClair和Docker注册表的集成。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • cve-search对已知漏洞执行本地搜索的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。