pirana

  • eyepwn利用eye fi helper目录遍历漏洞
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • roputils一个面向返回的编程工具包。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。