dotdotpwn

  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • volanaShell命令混淆以避免检测系统。
  • armscgenARM外壳代码生成器(主要是拇指模式)。