owasp-zsc

  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • openvasOpenVAS扫描守护进程
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • fuzzbunchNSA攻击框架
  • armitage用于元软件包的图形化网络攻击管理工具。