doona

  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • w3afWeb应用攻击和审计框架。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • smplshllctrlrPHP命令注入开发工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。