locasploit

  • angrop一个ROP小工具查找器和链生成器。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • dive用于探索docker图像中每一层的工具。
  • magescan扫描magento站点以获取信息。