angrop

  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • deathstar使用帝国自动获取域管理。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • webxploiter一个OWASP 10大安全扫描器。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。