ysoserial

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • mitmproxy支持SSL的中间人HTTP代理
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • exploitpack开发包-项目。