lisa.py

  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • hqlmap利用HQL注入的工具。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • mitmproxy支持SSL的中间人HTTP代理