brosec

  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • subterfuge中间人自动攻击框架
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • dotdotpwn横向目录引信
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。