hcraft

  • gloomLinux渗透测试框架。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • serialbruteJava序列化蛮力攻击工具。
  • search1337在线,轻量级利用扫描仪和下载器。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • google-explorergoogle mass exploit robot-进行google搜索,并解析结果以获得您定义的特定漏洞。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。