bowcaster

  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • fs-exploit格式字符串漏洞生成。
  • subterfuge中间人自动攻击框架
  • atscan服务器、站点和Dork扫描仪。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ducktoolkit橡胶鸭的编码工具。