pblind

  • cybercrowl一个python web路径扫描器工具。
  • katana-pd爬行和爬行框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • powersploitPowerShell后利用框架。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • swftoolsSWF操作和创建实用程序的集合