ysoserial

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • wesngWindows攻击建议程序-下一代。
  • faradaysec协同渗透测试和漏洞管理平台。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。