gef

  • exploitpack开发包-项目。
  • heaptrace帮助可视化pwn和调试的堆操作。
  • certipyActive Directory证书服务枚举和滥用。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。