simple-ducky

  • sstimap具有交互式界面的自动SSTI检测工具。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • drupwnDrupal枚举和利用工具。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • nosqliNoSQL扫描仪和注射器。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • roputils一个面向返回的编程工具包。