owasp-zsc

  • stowaway安全研究人员和Pentester的多跳代理工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。