formatstringexploiter

  • searchsploit官方利用数据库搜索工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • hcraftHTTP Vuln请求编制器
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • volanaShell命令混淆以避免检测系统。
  • metasploit-autopwn元sploit的db_autodown插件。
  • ssh-mitmssh中间人工具。