getsploit

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • inundator一种IDS规避工具,用于匿名地用误报淹没入侵检测日志,以混淆真正的攻击。
  • dradis-ce一个开放源代码框架,以实现有效的信息共享。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • shelling对错误编写的操作系统命令注入消毒剂的剖析的一种冒犯性方法。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。