rawr

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • cameradar侵入RTSP视频监控摄像头。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。