smap

  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • imagejs将javascript打包成有效图像文件的小工具。
  • python2-ropgadgetpython参数分析器,这会让你微笑。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。