pathzuzu

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • mando.meWeb命令注入工具。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • smapShellcode映射器-用于Shellcode分析的简便工具。