owasp-zsc

  • mando.meWeb命令注入工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • openvas-cliOpenVAS命令行界面