pykek

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • crackqlGraphQL密码暴力和模糊工具
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本