pathzuzu

  • insanity生成有效负载并控制远程机器。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • darkmysqli多用途mysql注入工具
  • hamster用于HTTP会话侧插的工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。