smap

  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。