angrop

  • smplshllctrlrPHP命令注入开发工具。
  • kernelpop内核权限提升枚举和利用框架。
  • doona一个残暴的叉子利用探测器工具(床)。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • sigthief窃取签名并一次生成一个无效签名。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。