owasp-zsc

  • crackqlGraphQL密码暴力和模糊工具
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • rulerA tool to abuse Exchange services.
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。