pmcma

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • mongoaudit强大的MongoDB审计和测试工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • XSS-Freak基于python3的XSS扫描器
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。