pathzuzu

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • drupwnDrupal枚举和利用工具。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • deathstar使用帝国自动获取域管理。