owasp-zsc

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • nosqliNoSQL扫描仪和注射器。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • autosploit自动利用远程主机。
  • mando.meWeb命令注入工具。