owasp-zsc

  • simple-ducky有效载荷发生器。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • delorean中间工具中的ntp main。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合