stackflow

  • beef重点关注Web浏览器的浏览器利用框架
  • gvmd绿骨漏洞管理器
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • mando.meWeb命令注入工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。