fs-exploit

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • nosqliNoSQL扫描仪和注射器。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。