pblind

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • doork被动脆弱性审核员。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • asp-auditASP指纹工具和漏洞扫描程序。