osueta

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。