mosquito

  • subterfuge中间人自动攻击框架
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • atscan服务器、站点和Dork扫描仪。
  • wildpwnUnix通配符攻击。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。