commix

  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • shellnoob简化shellcode编写和调试的工具包
  • pompem一个python漏洞工具查找器。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • yaaf又一个管理员搜索工具。
  • shellsploit-framework新一代开发工具包。