simple-ducky

  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • slither用Python 3编写的Solidity静态分析框架。
  • wildpwnUnix通配符攻击。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。