owasp-zsc

  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • albatarpython中的sqli开发框架。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • adape-scriptActive Directory评估和权限提升脚本。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。