gef

  • slither用Python 3编写的Solidity静态分析框架。
  • chw00tUnices Chroot断裂工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • openvas-scanneropenvas扫描守护进程
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • liffy本地文件包含利用工具。
  • volanaShell命令混淆以避免检测系统。