gloom

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • kadimusLFI扫描和利用工具。
  • barmieJava RMI枚举和攻击工具。
  • certipyActive Directory证书服务枚举和滥用。
  • nipper网络基础结构分析程序
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。