owasp-zsc

  • rfcat基于RF Chipcon的攻击工具集。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • klarClair和Docker注册表的集成。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • jexbossjboss验证和利用工具。
  • pastejacker黑客系统与自动化的粉刺攻击。