xcat

  • klarClair和Docker注册表的集成。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • hackredis扫描和利用Redis服务器的简单工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。