owasp-zsc

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • isf工业开发框架是基于python的开发框架。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • wildpwnUnix通配符攻击。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。