owasp-zsc

  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • hamster用于HTTP会话侧插的工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。