owasp-zsc

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • insanity生成有效负载并控制远程机器。
  • cve-search对已知漏洞执行本地搜索的工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。