pastejacker

vbsmin：VBScript缩微器。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
mando.me：Web命令注入工具。
openscap：开放源代码安全遵从性解决方案。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。