exploit-db

  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • mando.meWeb命令注入工具。
  • pirana测试电子邮件内容筛选器安全性的利用框架。
  • drupwnDrupal枚举和利用工具。