owasp-zsc

  • xerosploit高效先进的中间人框架。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • pompem一个python漏洞工具查找器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。