faradaysec

  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • goshs一个用Go编写的SimpleHTTPServer,通过功能和漂亮的设计进行了增强。
  • mando.meWeb命令注入工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息