owasp-zsc

  • shellnoob简化shellcode编写和调试的工具包
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • wildpwnUnix通配符攻击。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • XSS Payloads跨站点脚本xss payloads生成器。