sqlivulscan

  • fscan安全审计工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • rext路由器利用工具包-一个小型工具包,用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。