bad-pdf

  • sipvicious用于审核SIP设备的工具
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jexbossjboss验证和利用工具。
  • mitmproxy支持SSL的中间人HTTP代理
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。