armscgen

  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • pentestlypython和powershell内部渗透测试框架。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。