isf

  • lethalhta使用DCOM和HTA的横向移动技术。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • smplshllctrlrPHP命令注入开发工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器