sigthief

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • sipvicious用于审核SIP设备的工具
  • vmap一个漏洞利用桌面查找工具。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。