set

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • eyepwn利用eye fi helper目录遍历漏洞
  • gophish开源网络钓鱼框架。
  • seeker使用社会工程精确定位人员。
  • mitmproxy支持SSL的中间人HTTP代理
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • sigthief窃取签名并一次生成一个无效签名。