owasp-zsc

  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • roputils一个面向返回的编程工具包。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • pompem一个python漏洞工具查找器。
  • mitmproxy支持SSL的中间人HTTP代理
  • wildpwnUnix通配符攻击。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。