rspet

  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • python2-ropgadgetpython参数分析器,这会让你微笑。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。