pathzuzu

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • marshalsecJava解组器安全性——将数据转化为代码执行。