formatstringexploiter

  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • zirikatufud有效负载生成器脚本。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。