owasp-zsc

  • pykekKerberos利用工具包。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • locasploit本地枚举和利用框架。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • sipvicious用于审核SIP设备的工具
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。