swftools

  • sqidSQL注入挖掘器。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • pixd用于二进制文件的彩色可视化工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。