bfbtester

  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • dontgo403绕过40X响应代码的工具。。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • doona一个残暴的叉子利用探测器工具(床)。