angrop

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • mando.meWeb命令注入工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。