minimysqlator

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • shellsploit-framework新一代开发工具包。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。