sigthief

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • hakku用于渗透测试工具的简单框架。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。