pykek

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • swarm分布式渗透测试工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • subterfuge中间人自动攻击框架
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • ssrfmap自动SSRF模糊器和开发工具。