owasp-zsc

  • tplmap服务器端模板自动注入检测与开发工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • ssrfmap自动SSRF模糊器和开发工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • pedapython利用gdb的开发辅助