dotdotpwn

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • roputils一个面向返回的编程工具包。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • network-app-stress-tester网络应用压力测试Yammer。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。