gef

  • eresiERESI逆向工程软件接口。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • pwndbg使用gdb进行调试变得不那么糟糕。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • sc-make用于自动创建shellcode的工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。