shellcode-factory

  • mitmproxy支持SSL的中间人HTTP代理
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • webxploiter一个OWASP 10大安全扫描器。
  • binex格式字符串利用构建工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。