bowcaster

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • preeny一些有用的预加载库用于pwning。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。