osueta

  • mitmproxy支持SSL的中间人HTTP代理
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • webexploitationtool跨平台Web开发工具包。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • wildpwnUnix通配符攻击。
  • impacket-ba用于使用网络协议的类的集合。
  • commix自动化的一体化操作系统命令注入和利用工具。