dotdotpwn

  • beef重点关注Web浏览器的浏览器利用框架
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • barqAWS云后开发框架。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • openvasOpenVAS扫描守护进程
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。