owasp-zsc

  • sigthief窃取签名并一次生成一个无效签名。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • bluffy将外壳代码转换为不同的格式。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。