owasp-zsc

  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • pompem一个python漏洞工具查找器。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • locasploit本地枚举和利用框架。
  • powersploitPowerShell后利用框架。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • sigthief窃取签名并一次生成一个无效签名。