bowcaster

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • mitmproxy支持SSL的中间人HTTP代理
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • kernelpop内核权限提升枚举和利用框架。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • owasp-zscShellcode/模糊代码生成器。