ghost-py

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • xwaf自动WAF旁路工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • dbd一个netcat克隆,设计为便携式,提供强大的加密。它运行在类似Unix的操作系统和Microsoft Win32上。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • dhcdrop删除IP池下溢的非法DHCP服务器。