m3-gen

  • tplmap服务器端模板自动注入检测与开发工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • kerberoastKerberoast攻击-纯python-。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • bluffy将外壳代码转换为不同的格式。