zirikatu

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • invoke-dosfuscationCmd。exe命令混淆生成器&;检测测试线束。
  • owtf攻击性(Web)测试框架。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。