subterfuge

  • wpforceWordPress攻击套件。
  • fuzzbunchNSA攻击框架
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。