formatstringexploiter

  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • bbqsqlSQL注入利用工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器