pathzuzu

  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • openvas-scanneropenvas扫描守护进程
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。